0
我正在構建一個網站,您可以使用Django保留您的私人投資組合,日誌等。Django - 限制視圖
所有的課程,文檔,我到目前爲止都給予所有用戶查看所有用戶(例如博客,帖子等)所有條目的可能性。不過,我想限制任何用戶查看其他用戶的數據。
這怎麼能最好地實現?有擴展可用嗎?我知道django沒有行級權限,但是有可用的擴展,例如Django-rules。 對我而言,我想限制用戶查看其他用戶的數據。換句話說,用戶只能看到他/她的組合,並且也不能以任何方式更改,更新,刪除不屬於自己的任何條目。
您可以編寫一個限制所有傳入請求的中間件 – karthikr
您可以使用[類裝飾器](https://docs.djangoproject.com/en/1.10/topics/class-based-views/intro/#decorating實現這一目標) – user2896976